ເລື່ອງໃກ້ຕົວກວ່າທີ່ຄິດ! “ຮູ້ທັນໄພໄຊເບີ” ປ້ອງກັນແນວໃດ..ບໍ່ໃຫ້ຕົກເປັນເຫຍື່ອ
ປັດຈຸບັນ Cybercrime ຫຼື ອາຊະຍາກໍາໄຊເບີເກີດຂຶ້ນທຸກມື້ ແລະ ອັດຕາການໂຈມຕີເພີ່ມຂຶ້ນ ເຮັດໃຫ້ອົງກອນໃນຍຸກປັດຈຸບັນຕ້ອງປະເຊີນກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພຫຼາຍກວ່າໃນອະດີດ. ນອກຈາກນັ້ນ, ອາຊະຍາກໍາໄຊເບີຍັງມີການພັດທະນາຮູບແບບການໂຈມຕີ, ເຕັກນິກ ແລະ ຊັບຊ້ອນຫຼາຍຂຶ້ນ ພ້ອມທີ່ຈະແຊກຊຶມເຂົ້າສູ່ອົງກອນເປົ້າໝາຍຢູ່ຕະຫລອດເວລາ.
ແລ້ວຈະເຮັດແນວໃດ? ໃຫ້ອົງກອນຂອງທ່ານ…ສາມາດດຳເນີນທຸລະກິດໄດ້ຢ່າງປອດໄພ ແລະ ສາມາດປ້ອງກັນ ພ້ອມທັງຮັບມືກັບອາຊະຍາກໍາໄຊເບີທີ່ອາດຈະເກີດຂຶ້ນໃນອະນາຄົດໄດ້.
“Attackers are adapting and finding new ways to implement their techniques, increasing the complexity of how and where they host campaign operation infrastructure.” – Amy Hogan-Burney, General Manager, Digital Crimes Unit, Microsoft
- Malware Attackໄພຄຸກຄາມຮຸ່ນບຸກເບີກທີ່ມັກຈະແຝງຕົວມາກັບໄຟລ໌ທີ່ດາວໂຫຼດ, ອີເມວ ແລະ ຈາກການເຊື່ອມຕໍ່ອຸປະກອນເສີມຕ່າງໆ ເຊັ່ນ: Ransomwares ເປັນໜຶ່ງໃນໄພຄຸກຄາມທີ່ຕ້ອງລະວັງເປັນອັນດັບຕົ້ນໆໃນປີ 2023;
- Phishing Attackເປັນອີກໜຶ່ງໄພຄຸກຄາມທີ່ມີມາດົນ ຊຶ່ງຜູ້ໂຈມຕີຈະສ້າງກັບດັກ ເພື່ອຫຼອກລໍ້ໃຫ້ກົດລິ້ງ ຫຼື ຕິດຕັ້ງມັນແວ (Malware) ຜ່ານການປອມແປງອີເມວຈາກບຸກຄົນທີ່ສາມາດໄວ້ວາງໃຈ ແລະ ສັ່ງການໄດ້ ເຊັ່ນ: ຜູ້ບໍລິຫານ ຫຼື ອົງກອນທີ່ໜ້າເຊື່ອຖື;
- Password Attackຫຼື ການ Brute force ຫຼື ການເຮັດ Password Spray ຍັງເປັນໄພຄຸກຄາມທີ່ຄວນໃຫ້ຄວາມສຳຄັນເປັນອັນດັບຕົ້ນໆ ແລະ ຍັງເປັນໄພຄຸກຄາມທີ່ມາແຮງໃນປີ 2023;
- Man-in-the-Middle Attackເປັນການໂຈມຕີແບບຄົນກາງ ຊຶ່ງຈະໂຈມຕີ ຫຼື ລັກຂໍ້ມູນລະຫວ່າງທີ່ມີການສົ່ງຂໍ້ມູນ ຫຼື ເຮັດຫຍັງບາງຢ່າງລະຫວ່າງ Device 2 ເຄື່ອງ ເຊັ່ນ: ເຫດການດັງໆທີ່ເກິດຂື້ນໃນຊ່ວງນີ້ ກໍ່ຄືການນຳສາຍ USB ໄປສຽບສາກຕາມສະຖານທີ່ສາທາລະນະ ແລະ ຖືກລັກຂໍ້ມູນພາຍໃນໂທລະສັບ;
- SQL Injection Attackເປັນການໂຈມຕີເພື່ອລັກເອົາຂໍ້ມູນ ເຊັ່ນ: ຂໍ້ມູນຂອງລູກຄ້າ, ຂໍ້ມູນສ່ວນບຸກຄົນ, ໝາຍເລກບັດເຄຼດິດ ແລະ ຂໍ້ມູນການເງິນ ເປັນຕົ້ນ. ຜູ້ໂຈມຕີຈະໂຈມຕີຜ່ານຊ່ອງໂຫວ່ເທິງເຊີເວີ SQL ຊຶ່ງເປັນອີກໜຶ່ງໄພຄຸກຄາມທີ່ສາມາດສ້າງຄວາມເສຍຫາຍໃຫ້ກັບອົງກອນໄດ້ຫຼາຍ;
- Denial-of-Service Attack ເປັນການໂຈມຕີແບບ DoS (Denial of Service) ໂດຍຜູ້ໂຈມຕີຈະໃຊ້ IP ທີ່ຫຼາກຫຼາຍຈາກທົ່ວໂລກໃນການເຂົ້າມາສ້າງຄວາມໜາແໜ້ນຂອງ Traffic ເຮັດໃຫ້ເຊີເວີ ຫຼື ແອັບພິເຄຊັ່ນ ຢຸດການທຳງານ ແລະ ບໍ່ສາມາດໃຊ້ງານໄດ້;
- Insider Threatເປັນອີກໄພຄຸກຄາມທີ່ຕ້ອງໃຫ້ຄວາມສຳຄັນ ນອກຈາກການພະຍາຍາມປົກປ້ອງໄພຄຸກຄາມຈາກພາຍນອກອົງກອນແລ້ວ ເຮົາຍັງຕ້ອງຄຳນຶງເຖິງໄພຄຸກຄາມຈາກພາຍໃນອົງກອນ, ຈາກການກະທຳຂອງຄົນພາຍໃນອົງກອນ ຫຼື ຄວາມປະໝາດຂອງພະນັກງານ ເປັນອີກໜຶ່ງສາເຫດສໍາຄັນຂອງການຮົ່ວໄຫຼຂອງຂໍ້ມູນອີກດ້ວຍ;
- Cryptojackingໄພຄຸກຄາມຮູບແບບໃໝ່ ແລະ ເປັນອີກໜຶ່ງໄພຄຸກຄາມທີ່ກຳລັງມາແຮງ ຊຶ່ງຜູ້ໂຈມຕີຈະ Compromised ຫຼື Hacked Account ເພື່ອລັກ User ແລະ Password ຫຼື ລັກຣັນ (Run) script ບາງຢ່າງເທິງເວັບບຣາວເຊີຂອງຜູ້ໃຊ້ງານ ແລະ ນຳຊັບພະຍກາອນທີ່ມີຢູ່ໃນອົງກອນໄປໃຊ້ໃນການຂູດເໝືອງເງິນດິຈິຕ໋ອນ ຫຼື ທີ່ເອີ້ນກັນວ່າຂຸດບິດຄອຍ ເພື່ອສ້າງລາຍໄດ້ໃຫ້ແກ່ແຮັກເກີ;
- Zero-Day Exploitເປັນການໂຈມຕີຂັ້ນສູງ ເປັນຊ່ອງໂຫວ່ໃໝ່ທີ່ຫາກໍ່ຖືກຄົ້ນພົບ ປັດຈຸບັນຜູ້ໃຫ້ບໍລິການແອັບພິເຄຊັ່ນ, ລະບົບປະຕິບັດ ແລະ ແພັດຟອມ (Platform) ຕ່າງໆ ຍັງບໍ່ມີ Path ອອກມາຮັບມືກັບການໂຈມຕີລັກສະນະນີ້ ຈຶ່ງຍັງບໍ່ມີຫຍັງທີ່ສາມາດຮັບມືປ້ອງກັນໄພຄຸກຄາມນີ້ໄດ້.
- Watering Hole Attackເປັນການປຽບທຽບກັບການທີ່ຜູ້ລ່າ ເຊັ່ນ: ສິງໃຫຍ່ ຫຼື ໝາປ່າ ຈະຊຸ້ມຖ້າເຫຍື່ອຢູ່ບໍລິເວນໃກ້ໆໜອງນ້ຳ ເພາະໝັ້ນໃຈວ່າຈະມີເຫຍື່ອເຂົ້າມາດື່ມນ້ຳໃນໜອງນ້ຳນັ້ນແນ່ນອນ ຊຶ່ງແຮັກເກີຈະໂຈມຕີເວັບໄຊທີ່ຄາດວ່າຈະມີຜູ້ໃຊ້ງານຈຳນວນຫຼາຍເຂົ້າມາໃຊ້ບໍລິການ ຫຼື ເວັບໄຊທີ່ຄົນສົນໃຈເປັນພິເສດ ໂດຍການຝັງ script ບາງຢ່າງໄວ້ທີ່ໜ້າເວັບໄຊ.
ຈາກ 10 Types of Cyber Attacks ທີ່ກ່າວມາຂ້າງເທິງ ຈະເຫັນໄດ້ວ່າ ການໂຈມຕີສ່ວນໃຫຍ່ແລ້ວຈະມີເປົ້າໝາຍໄປທີ່ Identity ຫຼາຍທີ່ສຸດ ບໍ່ວ່າຈະເປັນ Malware Attack, Phishing Attack ຫຼື Password Attack ລ້ວນກໍ່ເປັນໄພຄຸກຄາມທີ່ມີເປົ້າໝາຍໂຈມຕີມາທີ່ Identity ເພາະສະນັ້ນການເຮັດ Multi-Factor Authentication ຫຼື MFA ລວມເຖິງການເຮັດ Account Verify Review ເປັນປະຈຳໃຫ້ກັບກຸ່ມຜູ້ໃຊ້ງານ Role Admin ຕ່າງໆ ບໍ່ວ່າຈະເປັນ Microsoft365/Office365 Global Admin, Azure Admin, Account Owner Subscription ແລະ Azure Contributor ເປັນຕົ້ນ ເພື່ອຫຼຸດຄວາມສ່ຽງ ແລະ ປິດຊ່ອງໂຫວ່ການໂຈມຕີທາງໄຊເບີດ້ານ Identity ໂດຍສະເພາະ ລວມເຖິງປົກປ້ອງ Endpoint ໃຫ້ປອດໄພດ້ວຍການອັບເດດ Patching ຢ່າງສະໝໍ່າສະເໝີ ແລະ ໄວທີ່ສຸດ (ແນະນຳບໍ່ໃຫ້ເກີນ 48 ຊັ່ວໂມງ) ແລະ ການນຳ Data Loss Prevention ມາໃຊ້ງານພາຍໃນອົງກອນ ເພື່ອເສີມຄວາມປອດໄພໃນກັບອົງກອນຫຼາຍຍິ່ງຂຶ້ນ.
5 ເຄັດລັບຊ່ວຍໃຫ້ອົງກອນຂອງທ່ານປອດໄພຈາກໄພຄຸກຄາມທາງໄຊເບີ
Microsoft Digital Defense Report 2022 ບອກວ່າ “ການເພີ່ມມາດຕະການການຮັກສາຄວາມປອດໄພຂັ້ນພື້ນຖານໃຫ້ກັບອົງກອນສາມາດຊ່ວຍການປ້ອງກັນການໂຈມຕີທາງໄຊເບີຫຼາຍເຖິງ 98%” ທາງ Microsoft ແນະນຳແນວທາງການປ້ອງກັນໄພໄຊເບີ ດັ່ງນີ້:
- Enable Multifactor Authentication: ເປີດໃຊ້ງານ MFA ທຸກ Role ແລະ ເຮັດ Account Verify Review ສະໝໍ່າສະເໝີ;
- Apply Zero Trust Principles: ນຳຫຼັກການ Zero Trust ມາໃຊ້;
- Use Modern Anti-Malware: ປ່ຽນ Legacy ມາເປັນ Modern;
- Keep Up to Date: ອັບເດດ Patch ສະໝໍ່າສະເໝີ;
- Protect Data: ມີລະບົບປົກປ້ອງຂໍ້ມູນພາຍໃນອົງກອນທີ່ດີ.
ເອກະສານອ້າງອີງ:
https://www.techtalkthai.com/cybersecurity-trends-2023-by-microsoft-x-mfec-mssp/
Meesaisak 07 April 2023 989 reads
Print
ປັດຈຸບັນ Cybercrime ຫຼື ອາຊະຍາກໍາໄຊເບີເກີດຂຶ້ນທຸກມື້ ແລະ ອັດຕາການໂຈມຕີເພີ່ມຂຶ້ນ ເຮັດໃຫ້ອົງກອນໃນຍຸກປັດຈຸບັນຕ້ອງປະເຊີນກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພຫຼາຍກວ່າໃນອະດີດ. ນອກຈາກນັ້ນ, ອາຊະຍາກໍາໄຊເບີຍັງມີການພັດທະນາຮູບແບບການໂຈມຕີ, ເຕັກນິກ ແລະ ຊັບຊ້ອນຫຼາຍຂຶ້ນ ພ້ອມທີ່ຈະແຊກຊຶມເຂົ້າສູ່ອົງກອນເປົ້າໝາຍຢູ່ຕະຫລອດເວລາ.
ແລ້ວຈະເຮັດແນວໃດ? ໃຫ້ອົງກອນຂອງທ່ານ…ສາມາດດຳເນີນທຸລະກິດໄດ້ຢ່າງປອດໄພ ແລະ ສາມາດປ້ອງກັນ ພ້ອມທັງຮັບມືກັບອາຊະຍາກໍາໄຊເບີທີ່ອາດຈະເກີດຂຶ້ນໃນອະນາຄົດໄດ້.
“Attackers are adapting and finding new ways to implement their techniques, increasing the complexity of how and where they host campaign operation infrastructure.” – Amy Hogan-Burney, General Manager, Digital Crimes Unit, Microsoft
- Malware Attackໄພຄຸກຄາມຮຸ່ນບຸກເບີກທີ່ມັກຈະແຝງຕົວມາກັບໄຟລ໌ທີ່ດາວໂຫຼດ, ອີເມວ ແລະ ຈາກການເຊື່ອມຕໍ່ອຸປະກອນເສີມຕ່າງໆ ເຊັ່ນ: Ransomwares ເປັນໜຶ່ງໃນໄພຄຸກຄາມທີ່ຕ້ອງລະວັງເປັນອັນດັບຕົ້ນໆໃນປີ 2023;
- Phishing Attackເປັນອີກໜຶ່ງໄພຄຸກຄາມທີ່ມີມາດົນ ຊຶ່ງຜູ້ໂຈມຕີຈະສ້າງກັບດັກ ເພື່ອຫຼອກລໍ້ໃຫ້ກົດລິ້ງ ຫຼື ຕິດຕັ້ງມັນແວ (Malware) ຜ່ານການປອມແປງອີເມວຈາກບຸກຄົນທີ່ສາມາດໄວ້ວາງໃຈ ແລະ ສັ່ງການໄດ້ ເຊັ່ນ: ຜູ້ບໍລິຫານ ຫຼື ອົງກອນທີ່ໜ້າເຊື່ອຖື;
- Password Attackຫຼື ການ Brute force ຫຼື ການເຮັດ Password Spray ຍັງເປັນໄພຄຸກຄາມທີ່ຄວນໃຫ້ຄວາມສຳຄັນເປັນອັນດັບຕົ້ນໆ ແລະ ຍັງເປັນໄພຄຸກຄາມທີ່ມາແຮງໃນປີ 2023;
- Man-in-the-Middle Attackເປັນການໂຈມຕີແບບຄົນກາງ ຊຶ່ງຈະໂຈມຕີ ຫຼື ລັກຂໍ້ມູນລະຫວ່າງທີ່ມີການສົ່ງຂໍ້ມູນ ຫຼື ເຮັດຫຍັງບາງຢ່າງລະຫວ່າງ Device 2 ເຄື່ອງ ເຊັ່ນ: ເຫດການດັງໆທີ່ເກິດຂື້ນໃນຊ່ວງນີ້ ກໍ່ຄືການນຳສາຍ USB ໄປສຽບສາກຕາມສະຖານທີ່ສາທາລະນະ ແລະ ຖືກລັກຂໍ້ມູນພາຍໃນໂທລະສັບ;
- SQL Injection Attackເປັນການໂຈມຕີເພື່ອລັກເອົາຂໍ້ມູນ ເຊັ່ນ: ຂໍ້ມູນຂອງລູກຄ້າ, ຂໍ້ມູນສ່ວນບຸກຄົນ, ໝາຍເລກບັດເຄຼດິດ ແລະ ຂໍ້ມູນການເງິນ ເປັນຕົ້ນ. ຜູ້ໂຈມຕີຈະໂຈມຕີຜ່ານຊ່ອງໂຫວ່ເທິງເຊີເວີ SQL ຊຶ່ງເປັນອີກໜຶ່ງໄພຄຸກຄາມທີ່ສາມາດສ້າງຄວາມເສຍຫາຍໃຫ້ກັບອົງກອນໄດ້ຫຼາຍ;
- Denial-of-Service Attack ເປັນການໂຈມຕີແບບ DoS (Denial of Service) ໂດຍຜູ້ໂຈມຕີຈະໃຊ້ IP ທີ່ຫຼາກຫຼາຍຈາກທົ່ວໂລກໃນການເຂົ້າມາສ້າງຄວາມໜາແໜ້ນຂອງ Traffic ເຮັດໃຫ້ເຊີເວີ ຫຼື ແອັບພິເຄຊັ່ນ ຢຸດການທຳງານ ແລະ ບໍ່ສາມາດໃຊ້ງານໄດ້;
- Insider Threatເປັນອີກໄພຄຸກຄາມທີ່ຕ້ອງໃຫ້ຄວາມສຳຄັນ ນອກຈາກການພະຍາຍາມປົກປ້ອງໄພຄຸກຄາມຈາກພາຍນອກອົງກອນແລ້ວ ເຮົາຍັງຕ້ອງຄຳນຶງເຖິງໄພຄຸກຄາມຈາກພາຍໃນອົງກອນ, ຈາກການກະທຳຂອງຄົນພາຍໃນອົງກອນ ຫຼື ຄວາມປະໝາດຂອງພະນັກງານ ເປັນອີກໜຶ່ງສາເຫດສໍາຄັນຂອງການຮົ່ວໄຫຼຂອງຂໍ້ມູນອີກດ້ວຍ;
- Cryptojackingໄພຄຸກຄາມຮູບແບບໃໝ່ ແລະ ເປັນອີກໜຶ່ງໄພຄຸກຄາມທີ່ກຳລັງມາແຮງ ຊຶ່ງຜູ້ໂຈມຕີຈະ Compromised ຫຼື Hacked Account ເພື່ອລັກ User ແລະ Password ຫຼື ລັກຣັນ (Run) script ບາງຢ່າງເທິງເວັບບຣາວເຊີຂອງຜູ້ໃຊ້ງານ ແລະ ນຳຊັບພະຍກາອນທີ່ມີຢູ່ໃນອົງກອນໄປໃຊ້ໃນການຂູດເໝືອງເງິນດິຈິຕ໋ອນ ຫຼື ທີ່ເອີ້ນກັນວ່າຂຸດບິດຄອຍ ເພື່ອສ້າງລາຍໄດ້ໃຫ້ແກ່ແຮັກເກີ;
- Zero-Day Exploitເປັນການໂຈມຕີຂັ້ນສູງ ເປັນຊ່ອງໂຫວ່ໃໝ່ທີ່ຫາກໍ່ຖືກຄົ້ນພົບ ປັດຈຸບັນຜູ້ໃຫ້ບໍລິການແອັບພິເຄຊັ່ນ, ລະບົບປະຕິບັດ ແລະ ແພັດຟອມ (Platform) ຕ່າງໆ ຍັງບໍ່ມີ Path ອອກມາຮັບມືກັບການໂຈມຕີລັກສະນະນີ້ ຈຶ່ງຍັງບໍ່ມີຫຍັງທີ່ສາມາດຮັບມືປ້ອງກັນໄພຄຸກຄາມນີ້ໄດ້.
- Watering Hole Attackເປັນການປຽບທຽບກັບການທີ່ຜູ້ລ່າ ເຊັ່ນ: ສິງໃຫຍ່ ຫຼື ໝາປ່າ ຈະຊຸ້ມຖ້າເຫຍື່ອຢູ່ບໍລິເວນໃກ້ໆໜອງນ້ຳ ເພາະໝັ້ນໃຈວ່າຈະມີເຫຍື່ອເຂົ້າມາດື່ມນ້ຳໃນໜອງນ້ຳນັ້ນແນ່ນອນ ຊຶ່ງແຮັກເກີຈະໂຈມຕີເວັບໄຊທີ່ຄາດວ່າຈະມີຜູ້ໃຊ້ງານຈຳນວນຫຼາຍເຂົ້າມາໃຊ້ບໍລິການ ຫຼື ເວັບໄຊທີ່ຄົນສົນໃຈເປັນພິເສດ ໂດຍການຝັງ script ບາງຢ່າງໄວ້ທີ່ໜ້າເວັບໄຊ.
ຈາກ 10 Types of Cyber Attacks ທີ່ກ່າວມາຂ້າງເທິງ ຈະເຫັນໄດ້ວ່າ ການໂຈມຕີສ່ວນໃຫຍ່ແລ້ວຈະມີເປົ້າໝາຍໄປທີ່ Identity ຫຼາຍທີ່ສຸດ ບໍ່ວ່າຈະເປັນ Malware Attack, Phishing Attack ຫຼື Password Attack ລ້ວນກໍ່ເປັນໄພຄຸກຄາມທີ່ມີເປົ້າໝາຍໂຈມຕີມາທີ່ Identity ເພາະສະນັ້ນການເຮັດ Multi-Factor Authentication ຫຼື MFA ລວມເຖິງການເຮັດ Account Verify Review ເປັນປະຈຳໃຫ້ກັບກຸ່ມຜູ້ໃຊ້ງານ Role Admin ຕ່າງໆ ບໍ່ວ່າຈະເປັນ Microsoft365/Office365 Global Admin, Azure Admin, Account Owner Subscription ແລະ Azure Contributor ເປັນຕົ້ນ ເພື່ອຫຼຸດຄວາມສ່ຽງ ແລະ ປິດຊ່ອງໂຫວ່ການໂຈມຕີທາງໄຊເບີດ້ານ Identity ໂດຍສະເພາະ ລວມເຖິງປົກປ້ອງ Endpoint ໃຫ້ປອດໄພດ້ວຍການອັບເດດ Patching ຢ່າງສະໝໍ່າສະເໝີ ແລະ ໄວທີ່ສຸດ (ແນະນຳບໍ່ໃຫ້ເກີນ 48 ຊັ່ວໂມງ) ແລະ ການນຳ Data Loss Prevention ມາໃຊ້ງານພາຍໃນອົງກອນ ເພື່ອເສີມຄວາມປອດໄພໃນກັບອົງກອນຫຼາຍຍິ່ງຂຶ້ນ.
5 ເຄັດລັບຊ່ວຍໃຫ້ອົງກອນຂອງທ່ານປອດໄພຈາກໄພຄຸກຄາມທາງໄຊເບີ
Microsoft Digital Defense Report 2022 ບອກວ່າ “ການເພີ່ມມາດຕະການການຮັກສາຄວາມປອດໄພຂັ້ນພື້ນຖານໃຫ້ກັບອົງກອນສາມາດຊ່ວຍການປ້ອງກັນການໂຈມຕີທາງໄຊເບີຫຼາຍເຖິງ 98%” ທາງ Microsoft ແນະນຳແນວທາງການປ້ອງກັນໄພໄຊເບີ ດັ່ງນີ້:
- Enable Multifactor Authentication: ເປີດໃຊ້ງານ MFA ທຸກ Role ແລະ ເຮັດ Account Verify Review ສະໝໍ່າສະເໝີ;
- Apply Zero Trust Principles: ນຳຫຼັກການ Zero Trust ມາໃຊ້;
- Use Modern Anti-Malware: ປ່ຽນ Legacy ມາເປັນ Modern;
- Keep Up to Date: ອັບເດດ Patch ສະໝໍ່າສະເໝີ;
- Protect Data: ມີລະບົບປົກປ້ອງຂໍ້ມູນພາຍໃນອົງກອນທີ່ດີ.
ເອກະສານອ້າງອີງ:
https://www.techtalkthai.com/cybersecurity-trends-2023-by-microsoft-x-mfec-mssp/